補完技術

Enterpise Immune System は、既存のセキュリティ インフラおよびアプローチを補完するよう設計されています。シグネチャを必要としない監視および検知機能を追加することにより、新しい攻撃や組織を狙った標的型の攻撃に対して、事前に知らなくとも対応することが可能になります。

監視している拠点での脅威の検出 自己学習中 挙動を理解しモデリングおよび分類 3D可視化された端末のすべて 中央にあるPCの挙動不審 外部へデータを送信している・・・

未知の脅威を防御する多層型ソリューション


※Darktraceで社内ネットワークの異常をリアルタイムに検知

多層型完全防御ソリューション

Darktrace のポリシーおよびコンプライアンス モジュール

Enterprise Immune System は、ポリシーおよびコンプライアンスの監視および徹底のための統合されたモジュールも活用しています。このモジュールではお客様固有の検出条件(例:Dropbox アクセス禁止、機密IT を持って特定の国に移動しない、社内DNS サービスのみ、等)に合わせた追加のコンプライアンスポリシーの定義がサポートされています。

Images

数学的基盤

この新しい数学的手法のポイントは、データ内の意味ある関係性を特定することのみならず、そのような推論にかかわる不確実性を定量化することにあります。この不確実性を理解することにより、多数の結果をベイズ確率解析という一貫したフレームワークに基づいてまとめることが可能となります。Darktrace(ダークトレース)製品の中心となるのは、革新的な再帰的ベイズ推定(Recursive Bayesian Estimation)を含む様々な数学的アプローチを駆使した4 つの数学エンジンです。最初の3 つのエンジンは、各個人と彼らの使用するデバイスおよび彼らが属するエンタープライズ全体の動作モデルを生成します。これら3 つのエンジンの1 つまたはそれ以上で通常と異なる動作が検出されると、警告の候補が「包括的」エンジンである Threat Classifier(脅威分類) に送信されます。Threat Classifier は、全時間にわたる全モデルからの出力を見渡し、誤検出をフィルタにより排除し、かすかな兆候であっても調査に値する純粋な異常を報告 します。 Threat Classifier が行う複数のベイズ理論アプローチを独自の組み合わせで関連付けと調整により、Darktrace はエンタープライズ規模での異常検出を非常に高精度に行うことができます。